«

»

21

检测内核回调表钩子

    KernelCallbackTable,就是apfn hook检测,看XT有这个功能,网上也没找到相关内容,就自己实现了一下,纯VB,其实就是特征码暴力搜索+PE文件解析,没什么新颖的,XP SP3测试成功,其它系统未测,估计也差不多~

    代码注释不多,结构规范,下载地址:http://win32-fake-program.googlecode.com/files/DetectKernelCallbackTableHook.rar

    来晒张图~

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>